Merkittävä askel: kvanttisalaus kaupallisen operaattorin verkkoon

Tietoliikenneyhtiö Telia on ensimmäisenä kaupallisena operaattorina testannut uudenlaista kvanttisalaustekniikkaa omassa verkossaan. Tällä viikolla Helsingissä tehty kokeilu on merkittävä edistysaskel kansallisessa hankkeessa, jossa rakennetaan kvanttiturvallista salausverkkoa.

Uudenlainen kvanttiavainjakelu (QKD, quantum key distribution) on uusi kvanttimekaniikkaan pohjautuva menetelmä varmistaa turvallinen tietoliikenne. Hanke kuuluu osana EU:n EuroQCI-aloitteeseen, jossa ollaan luomassa erityisesti kriittisen infrastruktuurin turvaksi kattava kvanttisalausverkko unionin alueelle kuluvan vuosikymmenen loppuun mennessä.

Suomessa tutkimuslaitos VTT vetää Suomessa kansallisen kvanttiturvallisen verkon NaQCI.fi-hanketta yhdessä superkoneisiin keskittyneen Tieteen tietotekniikan CSC-keskuksen, valtion pääosin omistamien Cinia Oy:n ja Suomen Erillisverkot Oy:n kanssa. Siihen liittyen teleoperaattori Telian testi kuuluu vaiheeseen, jossa rakennetaan julkista koeverkkoa pääkaupunkiseudulle. Vastaavia kansallisia koeverkkoja on tulossa jokaiseen EU-maahan.

”Telian demo on merkittävä askel kohti Suomen kvanttiturvallisen verkon rakentamista ja sen laajempaa hyödyntämistä yrityksissä ja organisaatioissa. Nyt pääsimme näkemään, miten uusi ja vaativa teknologia toimii kaupallisen operaattorin verkossa”, VTT:n erikoistutkija Kari Seppänen sanoo.

Tehtyä demokokeilua varten Telia hyödynsi oman Helsingin datakeskuksensa auditoitua verkkoympäristöä ja laitetiloja. Yhtiö tarjosi myös henkilöstöresurssit ja olemassa olevan verkon resurssit. ’’Saimme käytännön kokemusta siitä, mitkä ovat operaattoriverkon ominaisuudet ja haasteet kvanttisalauksen toteutuksen kannalta’’, VTT:n Seppänen kertoo.

VTT ja CSC ovat hankkineet yhdessä kvanttisalatun QKD-yhteyden muodostamiseen tarvittavat laitteet, joita oli tähän mennessä testattu vain laboratorio-olosuhteissa. VTT on myös tehnyt omaa tutkimusta kvanttisalauksen toteutuksesta ja kehittänyt omia ratkaisuja tietoturvallisuuden varmistamiseksi.

”Operaattorina meille on tärkeää olla mukana hankkeessa, joka palvelee niin Suomen kansallisen turvallisuuden kuin liiketoiminnan tarvetta suojata erityisesti huoltovarmuuskriittistä dataa. Ilman kokeilemista emme voi tietää, mitä vaatii kvantti-internetin salausavainten vaihto operaattoriverkon yli’’, taustoitti kokeilua Telian verkkoinfrastruktuurin pääarkkitehti Tero Maaniemi.

Kvanttisalausverkot ovat keino torjua etukäteen kvanttitietokoneiden tulevaisuuden kykyä purkaa tehokkaasti nykyisin käytetty tietoliikenteen salaus. Hyökkääjät voivat jo nyt tallentaa haluamansa kohteen tietoliikennettä ja odottaa hetkeä, jolloin salauksen pystyy purkamaan.

Toinen ennaltaehkäisevä keino QKD:n rinnalla ovat uudet kvanttilaskentaa kestävät PQC-salausalgoritmit (post quantum cryptography). Ne on kehitetty korvaamaan käytössä olevat salausalgoritmit kvanttiturvallisilla vaihtoehdoilla. Uusia PQC-salattuja yhteyksiä on jo käytössä esimerkiksi CSC:n datakeskusten välillä.

”Kvanttisalausverkon tärkein tekninen haaste piilee siinä, että laitteet ovat vielä ennemminkin prototyyppiasteella kuin täysin tuotantokäyttöön valmiita. Sen vuoksi tämä Telian demossa saatu ensikosketus opettaa meille QKD-salauksen toimivuudesta testilaboratorion ulkopuolella Suomessa.”, kertoo CSC:n kvanttiteknologioiden päällikkö Mikael Johansson.

Kvanttiavainjakelu on myös ensiaskel kohti kvantti-internettiä, jonka kautta esimerkiksi tulevaisuuden kvanttitietokoneita voidaan yhdistää toisiinsa, mikä kasvattaisi kvanttilaskennan tehoa entisestään. EU-maiden lisäksi esimerkiksi British Telecom on rakentanut kvanttisalausta käyttävän testiverkon Lontooseen pankkialan tarpeisiin. Lisäksi Etelä-Koreassa on käytössä valtionhallinnon 800 kilometrin mittainen kvanttiturvallinen tietoliikenneverkko.

Lisää: EU:n kvanttisalauksen EuroQCI- (LINKKI) ja Suomen NaQCI-hankkeet (LINKKI).

Kuvituskuva: Shutterstock